[Postfixbuch-users] Postfix TLS mit CAcert?

Patrick Ben Koetter p at sys4.de
Mi Sep 4 13:32:05 CEST 2013


* Timm Schneider <postfixbuch-users at listen.jpberlin.de>:
> Hallo,
> 
> ja super geht wieder.
> Danke gut erklärt, soweit.
> ABER, wie verhält sich nun der Server an dem mein Postfix die Mail dann
> ausliefert, wenn der ein durch CAcert ausgestelltes Zertifikat nicht als
> vertrauenswürdig sieht?

Das entscheidet der Client. Üblicherweise nehmen die Meisten "may" als policy
und dann nimmt Postfix es z.B. dann wenn es angeboten wird.

Zusätzlich kannst Du mit smtp_tls_per_site per Site policies definieren, die
vom globalen "may" abweichen.

Ist es wichtig, ob der Client das Server-Cert verifizieren kann?
Nicht immer! Den meisten genügt es, verschlüsselt zu senden und Datenintegrität
zu wahren. Identität, ist da meist nachranging. Die bekommst du über einen
Check der Signatur beim CA.

p at rick

-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 



Mehr Informationen über die Mailingliste Postfixbuch-users